මොට්ටසෝරියට යන කාලයේ a,b,c කියවන විට තිබුන ලොකුම බලාපොරොත්තුව නම් මොන ගේමක් දී හෝ z වෙනකම් කියවා ගැනීමටය. හැකි ඉක්මනින් ඔය 'ඉංගිරිසි ටික' ඉගගෙන සුද්දා වාගේ ඉන්නටය. දනි පනි ගා z වෙනකම් කියවූ විට 'ඉස්පෙලිං' කියා ජාතියක් ඉගනගතයුතු යැයි කියැවෙයි. ඉස්පෙලිං කෙලිය බාගෙට යනවිට grammar, idioms, cockney rhyming slang ආදී මේකී නොකී කතංදර අම්බානක් ගැන අහන්න දකින්න සිදුවෙයි. කාලයත් සමග ඔය කතංදර සියල්ල ගැන ටික ටික ඉගනගත් පසු 'සුද්දා සේ ඉංගිරිසි දැනගන්නට' නම් අහවල් අහවල් විභාග කලයුතු බව කටකතාව ඇසෙන්නට වෙයි. කතාවේ හොදම හරිය පටං ගන්නෙ සුද්දා සමග කඩු හරඹ පටන් ගත් විටය. අපිට පස්සා පැත්ත උන්ගෙන් එකෙක්ට 'ආස්' වනවිට තවෙකෙක්ට 'ඈස්' ය. එලකියුෂන් කියා දාස් ගනන් දී කටවල් උල් කරනහැටි පුරුදු වෙන්නට පංති ගියවුන් පවා කියන දේ තේරුම් ගන්නේ හත් අට සැරයක් 'ඈහ්' හෝ 'beg your pardon' කියාය.
කම්පීතර කෙරුවාවෙත් මේ හා සමානය. මුලින්ම උවමනා හසුරවන හැටි ඉගන ගන්ටය.ඊට පසු office පාවිච්චි කරන්ටය. ඊටත් පසු graphic design හෝ programming ය. ඔය ආදි වශයෙන් ඉගනගැනීමට කෙරවලක් නැති බව අපි කව්රුත් වටහාගත යුතුය. විශය කුමක් වුවත් අපි කොපමන නොදන්නවාද යන්න දෙනෙන්නේ එය ඉගෙනගන්නා තරමටය. වැරදි තැන්වලට යාම නිසා හෝ වැරදි කටකතා සිරාවට ගැනීම නිසා වැරදි මග යන්නන් බොහෝය.
අනිත් විශයන් කෙසේ වෙතත් IT සම්බන්ධව ප්රශ්ණයක් වෙතොත් එකම දේ අඩුම තරමේ තුන් හතර දෙනෙකුගෙන් වත් ඇසීම නුවනට හුරුය. හේතුව නම් මෙසේය. අප හුග දෙනෙක් මේ IT කෙරුවාව ඉගනගන්නේ අතපත ගෑමෙනි. ටියරිය සමග පැට්ටිකල් වලට අස්ප ගනං ගෙවන්නට ගෙවල් වලට කරදර කිරීම කල නොහැක්කකි. (මමද ඔය කී ගනයට අයත් එකෙක් මි). නමුත් ඔතන ඇති අලය නම් කෙසේ හෝ අටවා වැඩේ ගොඩදාගත් පසු (OS එකක් ස්ථාපණය කිරීමක් ගැන හිතන්න) ඒ විෂය සම්බන්ධයෙන් මහාවාර්ය හැගීම් පහල වන්නට පටන් ගැනීමය. ඉන් පසු හිතට එන එන පට්ටපල් කෙබර, තියරි ලෙස අනුන්ට කියාදෙන්නට පටන්ගැනීමය. ඒවා අසා වාදාරණ අහිසකයන්ට ඉතින් තුණුරුවන්ගේම සරණය. තටම තටමා හෙන අමාරුවෙන් යමක් ගොඩදාගත් පසු ඇතිවන සතුට නොදන්නෙක් සෙවීම අපහසුය. නමුත් වැඩේට පෙර user manual හෝ documentation හෝ README කියා දී ඇති අකුරු කන්දරාව කියවූයේ නම් වැඩේ සෑහෙන ලේසියෙන් ගොඩදැමියහැකි බව දැන දැන තමන්ට ඕනෑ විදියට වැඩ කරන්නට මිනිස්සුන්ට හිතෙන එක මහා අරුමයකි.
පහුගිය දිනවල දිගට දිගටම ඇසුනු ඔය ජාතියේ ලොකුම විහිලුව VB ය. හරියටම විස්තර සහිතව කිවහොත් vb6 ය. Mycrapsoft සමාගමෙන් අනාගත developer පරම්පරාව කාලකන්නින් කිරීමේ පරම පිවිතුරු වේතනාවෙන් දුටුගැමුනු රජ සමයේ හදුන්වාදුන් මේ පරිගණක භාෂාව ඉගනගන්න තටමන අලුත් බයියන් (newbie ලා) ට කතාව පැහැදිලිකරන්නට පටන්ගන්නා සංවාද හැමෙකක්ම ඉවරවන්නේ ඇන්ටාට යකා යන්නට මල පැනීමෙනි. vb6 outdated කියා කියාදෙන්නට තැනූ කල එකෙක් මට දුන් උත්තරය 'ඉතිං C පටට පරණයි නෙ' යන්නය. ඇති අයෙක් වෙතොත් VB6 ඉගෙනගෙන දියුනුකරගත් skill set එක ගැන පහදාදෙන්නේ නම් අතිශය ඉස්තූතිවන්න වෙමි. vb වලින් programming ඉගෙනගෙන හරිහමන් මෘදුකාංග සංවර්ධන රැකියාවකට ගොස්, ගලේ පැහැරූ බළලාට වූ හරිය සිදුනොවූ අයෙක් වෙතොත් ඌ හෝ ඈ ට දන ප්රසිද්ධියේ දන නමා වදින්නට ඇනටා සූදානම්ය. සංවර්ධන කටයුතු වලට vb6 ගෑවුනු අපි කවුරුත් දන්නා මෙහෙයුම් පද්ධතියේ features මේ ආකාර බව දැක නැත්තෙකු වෙතොත් අරුමයකි.
ඉරිදා දහම්පාසල් ගොස් ප්රශ්ණයකට පිලියම් කල යුත්තේ එහි මතුපිටට නොව හරයට යැයි පටිච්ච සමුප්පාදය ඉගෙනගගන්නා ඈයන් හෙනහුරාදා කංපීතර පන්තියට ගොස් inventory එකක් හදන්න පටන්ගන්නේ user interface design කිරීමෙනි. හරය ක්රියාකලයුතු ආකාරය ගැන අලගෙඩියක් නොදැන, පරිශීලකයා මෙහෙම මෙහෙම කලාම මෙහෙම වෙන්ට ඕනෑ යයි සිතන්න පුරුදු කිරීම අනාගතයට හැබෑ දක්ෂයන් හුරුකල හැකි හොදම මගය. error handling කියා කියාදෙන්නේ පිටුවේ උඩටම 'on error resume next' කියන්නටය. හිංගලෙන් කීවොත් 'අවුලක් උනොත් ගනං ගන්නැතුව දිගටම යන්න' කියාය. උදාහරණයක් ලෙස පුටාර් එකක් පැදියහැකි රොබෝ කටුවක් සදහා vb6 වලිං ලියන කේතයක් ගැන හිතමු. කේතය ලිවිය යුත්තේ රොබෝ බුවාට වම, දකුන, වම කර කර ඉන්නටය. programmer ට සිතීමට අමතක උනු මොකක් හෝ නොසිතූ විරූ නස්පැත්තියක් සිදුවුවහොත් (ඇණයක් බුරුල් වී රෝදයක් ගැලවී යාම, චේන් එක පැනීම, පාර මැද අඹ ගෙඩියක් තිබීම, පාරේ වෙනත් ඇස්සිඩොං ඒකක් සිදුවී තිබීම ආදී) කේතයේ පරිදි රොබෝ කල යුත්තේ එය පඩයකට මායිම් නොකර තමා ගේ වම, දකුන, වම instructions පිලිපැදීමය. එවන් අවස්ථාවක සිදුවන හරිය ඔබට සිතාගන්නට ඉඩහරිමි.
ශ්රම විභජනය යැයි එකක් ගැන දහය වසර සමාජ අධ්යනයට අපි අසා ඇත්තෙමු. එතනදී කියාදුන් උදාහරණය නම් ඇගලුම් කර්මාන්තයේ දී සිදුවන 'අත මහන්න පලපුරුද්ද', 'පිට මහන්න පලපුරුද්ද', 'කර මහන්න පලපුරුද්ද' ආදී වෙනස් වෙනස් කොටස් මහන්න වෙනස් වෙනස් පුද්ගලයන් පුරුදු කිරීමය. ඒ ආකාරයට අදාල කොටස වේගවත්ව සිදුකලහැකි ශ්රමිකයන් පිරිසක් තුලින් final product එක නිමවීමට යන කාලය අවම කරගත හැක. නමුත් ශ්රමිකයාගේ කෝණයෙන් බැලූ කල 'අත මහන්න' දන්නා එකා ඒ හැර වෙන අලගෙඩියක් කිරීමට කිසිදු අවබෝධයක් නැත. කර මසන ඒකාගේ කතාවද එසේමය. ඔබත් දැනටමත් වෘත්තීමය මෘදුකාංග ශිල්පියෙකු නම්, මෘදුකාංග නිර්මාණයේදීත් මේ ආකාරයට අත, කර මැස්සවීම සිදුවෙන බව මදක් සිතාබැලුවහොත් වැටහෙනු ඇති. එසේ නම් මේ කෙලිය දිගටම කලහොත් කවදා හෝ දවසක තමාගේම කියා ටේලර් සාප්පුවක් දමාගැනීම සිහිනයක් පමනක් බව විශේෂයෙන් කියාදීමේ උවමනාවක් නැත. කියවූ කෙනෙක්ට Mycrapsoft හී COM, .net හැර වෙනස් වෙනස් තාක්ෂණයන් ගැන සොයා බලා ඉගෙනගෙන 'තනියමම shirt එකක් මහන්න' ඉගනගන්න හිතක් පහලවේවා කියා පතමින් මෙසේ ලියා තබමි.
Beans Jar
Friday, 16 July 2010
Friday, 2 July 2010
විරෝධය පලකිරීමක්
ලියන්නට හරිහමන් දෙයක් කම්පනාවට නොආ නිසා සහ බී.සී. වී සහ busy වී සිටි නිසා සෑහෙන කාලයකට ලිපියක් නොලිවීම ගැන පසුතැවෙමින් සිටියෙමි. ඒ අතර lunch hour එකේ හප හපා(දිවා ආහාරය) කොට කොටා(keyboard එකට) සිටි මට කොහේන් හෝ පාත්වුනු ලිංක් එකක කික් කර ඒ ලිපිය කියවාගෙන මග දුරක් යනවිට ඔලුවට බස බස ගා කුනුහරප ගලා එන්නට විය. ලිපිය අගටම කියවූ පසු ඇතිවූ හැකය නිසා පුංචි search පාරක් දැමූ විට මේ ලිපිය ඇස ගැටුනෙන් ඉහත කී ගලා ඒම දෙගුන තෙගුන වී වචන ලෙසද පිටවන්නට විය.
ලිපියේ අන්තර්ගතය ගැන හෝ එහි ප්රායෝගිකත්වය ගැන රචකයාට මී බෙට්ටක තරම් වත් අවබෝධයක් නැත. එය තනිකරම ඉංගිරිසි වාක්යය හිංගලට පරිවර්තනය කිරීමක් පමනි. ඒ හැරුනුකොට නිසැකවම රචකයාට foss promote කරන්නට කිසිම රුදාවක් ඇත්තේද නැත. original ලිපියේ පවා පියවර දක්වා ඇත්තේ මුලින් GUI එක භාවිතා කරන ආකාරය සහ පසුව command line එක භාවිතා කරන ආකාරය ය. එසේ තිබියදී තමන්ගේ ලිපියේ මුලට command line instructions දී ඇත්තේ, "linux අමාරුයි, පාවිච්චි කරන්න එපා" කියන්නා සේ ය. screenshots පවා original ලිපියෙන් කිසිම හිරිකිතක් නැතිව ගෙඩිය පිටින් කොපි කරගෙන තමන්ගේ පෝස්ට් එකට ඔබ්බවාගෙන original ලිපිය ගැන කිසිදු හාවක් හූවක් නැතිව ඉංගිරිසි ටික සිංහලට හරවා එය 'තමන්ගේ ලිපියක්' කරගෙන සැටි හැබෑවටම අපූරුය. අඩුම තරමේ ඉංගිරිසි ලිපියේ පියවර පිලිපදිමින් තමන්ගේ පරිගණකයෙන් screenshots ගන්නවත් බැරි ඇයිද යන පැණයට මට නම් හිතට එන්නේ එකම එක පිලිතරකි. ඒ රචකයා ubuntu හෝ වෙනත් linux බෙදාහැරීමක් පාවිච්චි කරන්නෙක් නොවේ යන්නය.
IT සිංහලෙන් කියාදෙන පරිගණක සගරාවක ලිපිවල ගුණාත්මක භාවයේ තරම ඔහොමය.
ලිපියේ අන්තර්ගතය ගැන හෝ එහි ප්රායෝගිකත්වය ගැන රචකයාට මී බෙට්ටක තරම් වත් අවබෝධයක් නැත. එය තනිකරම ඉංගිරිසි වාක්යය හිංගලට පරිවර්තනය කිරීමක් පමනි. ඒ හැරුනුකොට නිසැකවම රචකයාට foss promote කරන්නට කිසිම රුදාවක් ඇත්තේද නැත. original ලිපියේ පවා පියවර දක්වා ඇත්තේ මුලින් GUI එක භාවිතා කරන ආකාරය සහ පසුව command line එක භාවිතා කරන ආකාරය ය. එසේ තිබියදී තමන්ගේ ලිපියේ මුලට command line instructions දී ඇත්තේ, "linux අමාරුයි, පාවිච්චි කරන්න එපා" කියන්නා සේ ය. screenshots පවා original ලිපියෙන් කිසිම හිරිකිතක් නැතිව ගෙඩිය පිටින් කොපි කරගෙන තමන්ගේ පෝස්ට් එකට ඔබ්බවාගෙන original ලිපිය ගැන කිසිදු හාවක් හූවක් නැතිව ඉංගිරිසි ටික සිංහලට හරවා එය 'තමන්ගේ ලිපියක්' කරගෙන සැටි හැබෑවටම අපූරුය. අඩුම තරමේ ඉංගිරිසි ලිපියේ පියවර පිලිපදිමින් තමන්ගේ පරිගණකයෙන් screenshots ගන්නවත් බැරි ඇයිද යන පැණයට මට නම් හිතට එන්නේ එකම එක පිලිතරකි. ඒ රචකයා ubuntu හෝ වෙනත් linux බෙදාහැරීමක් පාවිච්චි කරන්නෙක් නොවේ යන්නය.
IT සිංහලෙන් කියාදෙන පරිගණක සගරාවක ලිපිවල ගුණාත්මක භාවයේ තරම ඔහොමය.
Tuesday, 11 May 2010
සිල්වා අංකල්ගේ කතා වස්තුව
කාලෙකිං අනං මනං මුකුත් ලියන්න බැරිඋනානෙ. ඕං ඒ අඩුපාඩුව පුරවන්නයි යන්නෙ.
හැංගිමුත්තා
ඔන්න AL පන්තියෙ ඉතාමත් හොද හැසිරීම නිසා ඉස්කෝලෙන් පඩි සහිත නිවාඩු (සිංහලෙන් suspend ද මොකද්ද කියන්නෙ, අන්න ඒක) ලබාදුන්නා සතියකට. මම ඉතින් හරි දුකෙන් උන්නෙ ඉස්කලෙ යන්න බැරි අප්සට් එකෙන් :P ඔන්න හැන්දෑවෙ 2.30 - 3.00 විතර වෙනකොට කොහෙදෝ ගිහිං උන්නු අම්මා ගෙදර ආවා. ආපු වෙලේ ඉදලා අම්මගෙ ලොකූ වෙනසක් තියනවා. කියන කියන දේට හරහට කතාව. 'ළමයි නෙමේ උබලා ලමා තාත්තලා' ආදී හතරබීරි කමෙන්ට් දානවා. මේ මොකද මේ වෙන්නෙ කියලා මට හෙන ප්රශ්නෙ. අනවශ්ය ප්රශ්ණ අහලා බොරුවට කනේ පාර කන්න ඕනෙ නෑ නෙ. ඉතිං මාත් පුලුවන් තරම් මගඇරලා හිටියා.
ඔන්න ඊලග සතියෙ ඉස්කෝලෙ ගියපුවාම මගෙ මිත්තරයෙක් අහනවා 'උබලෑ අම්ම මුකුත් කිව්වද මම ගැන' කියලා? මූ හරි හොද එකා. දගලන්නෙ කරන්නෙ නෑ. අවුරුදු දෙකක් තිස්සෙ සිරාම ලව් එකක් කලත් තාම කෙල්ලගෙ අතින් අල්ලලවත් නැති බුවා. වෙන තරමක් කරදර සිද්දවෙන්නෙත් මූට. මට අර පරණ සීන් එක මතක් උනේම නෑ. (කොහොමත් ටියුබ් ලයිට් නෙ). 'නෑ ඇයි'. 'මේකයි බං, මමයි ###යි ස්ටේශන් එකේ කතා කර කර ඉන්නකොට උබලෑ අම්මා ආවනෙ'.(## කිව්වෙ මගෙ මිත්තරයගෙ (ඉ)ලඋ එක හරිද) ඔන්න ලාවට මටත් ගිය සතියෙ අම්මගෙ හැසිරීම මතක් වෙන්න ගත්තා. ඒත් මූ කෙල්ලෙක් එක්ක කතා කර කර ඉන්නවා දැක්ක කියන එක මහ දෙයක් යෑ. (අනික මූ සාමාන්යෙන් කෙල්ල එක්ක කතාකරන්නෙ අඩි 5ක විතර පරතරයක් තියාගෙන. එහෙව් එකේ මොන අවුල් ද) ඉතිං මොකද උනේ කියපංකො. 'මම ## එක්ක කතා කර කර හිටිය කෝච්චිය එනකං, උබලෑ අම්මා ෆ්ලැට්ෆෝම් එකේ ඈත කෙරවලෙ හිටියෙ. අම්මා අපි ඉන්න පැත්තට එනව දැකලා අපි හැංගුනා. ඒ කියන්නෙ එයා දැකලා නෑ අපිව' මූට හරි සතුටුයි.
ඕං මාත් ගෙදර ගිහිං කට පියාගෙන ඉන්න බැරි කමට අම්මගෙං ඇහුවා ඔයා ගිය සතියෙ %%ව දැක්කද ඉට්ටේසමේ කියලා. හප්පට ශ්රී, මේං කාලි මාතාව වගේ බනිනවා බනිනවා //////// ඉවරයක් නැ. 'ඉතිං දැක්කද කියන්නකො බැනලා ඉවරනං' 'දැක්ක නේන්නං ** ගෙ දුවත් එක්ක පදුරක් අස්සෙ රිංගගෙන ඉන්නවා. මුංට ඉස්කෝලෙ ඇදුමටවත් ගරුසරුවක් තියනවද'. අම්ම දන්නවයෑ මූ 'genuinely අහිසකයි' කියලා. දැකලා තියෙන්නෙ පොර කෙල්ල එක්ක පදුර අස්සෙ හැංගිච්ච කොටස විතරනෙ. ඒකත් එයාට බයේ. ඕව විස්තර කරන්න ගිහිං මම ගුටිකන්න ඕනායෑ, මාත් ඉතිං සද්ද නැතිව හිටියා. ඊට පහුවෙනිදා ඕං කොල්ලො මූට කෑ ගහන්න තියාගත්තලු "හැංගිමුත්තො හැංගියෝ" කියල. ඔන්න මම නම් දන්නෑ මොකුත් එහෙම උනේ ඇයි කියලා.
සිල්වා අංකල්
අම්මගෙ 'හොද ලිස්ට්' එකේ ඉන්නෙ එකෙක්ව එහෙම බිල්ලට දීලා යාලුවො එකතු වෙලා රෑට පාඩම් කරන්න අවසර ලබාගත්තා. කරන වැඩක් පිලිවෙලට කරන්නෙපෑ කියලා ඔන්න කාලසටහනක් හදමු කියලා කතාඋනා මුලින්ම. 10.30 ඉදලා 4.00 වෙනකං කාලසටහන් හදලා හොදටම මහන්සී කට්ටියට. අම්ම හදල දීපු කෝපි එහෙමත් ඉවරයි. කට්ටියම unanimously කියනවා කුරුම්බා ගෙඩියක් බොන්නම ඕනා කියලා. යමල්ලා අපේ වත්ත පල්ලෙහාට කිව්වම මුන් බෑ ලු. හොරෙන් කැඩුවෙ නැතිනම් කුරුම්බ රස නෑලු. වටේටම ඉන්නෙ නෑදෑයො, ඒ ගෙවල් වලිං හොරෙං කඩලා නිකං චාටර් වෙන්නත් බෑ. මුං කියන දෙයක් අහන්නෙත් නෑ. කාට කියන්නද මේ දුක ඔබට මිස කියල කට්ටියත් එක්ක එලියට බැස්සා. අපේ ගෙදරට අල්ලපු ගෙදරට අල්ලපු වත්තෙ තමා කනත්ත තියෙන්නෙ.
ඔන්න කට්ටිය එක්ක පාරට බැහැලා කනත්ත මැද්දෙන් එක්කං ගිහිල්ලා %%මාමලෑ වත්තෙං පැනල ලස්සනට රවුං කරලා සෙට් එකව ආයෙ අපේ වත්ත පිටිපස්සටම එක්කං ආවා ඇති වෙනකං කඩං කුරුම්බා බීපල්ලා කියලා. කට්ටිය ඉතිං දුක සේ කෝටුවලින් ඇනලා කුරුම්බ ගෙඩි හිල් කරගෙන බිව්වා. ආපු පාරෙංම ගෙනියන්න එපෑ සෙට් එකව අනිත් දවසෙත් කුරුම්බ ඉල්ලුවොත්. ඕං ආපු රවුමෙන්ම ආපහු එක්කං ගියා ආපහු.
කනත්තෙන් පාරට එනකොටම ඒකෙක්ගෙ තාත්තා එනවා ඈතිං. කට්ටිය දඩබඩ ගාලා ගැංගුනා. තාත්තා එන එකාට වැඩේ මිටර් නෑ. පොර ආආආආතල් එකේ ඇවිදං යනවා. මා එක්ක හිටපු එකා අරූට රහසිං කෑගැහුවා "සිල්වා..., සිල්වා... යකෝ සිල්වො" ඒ එක්කම වෙන එකක් සිල්වව ගෙට්ටු කනුව පිටිපස්සට ඇදලා හංග ගත්තා. සිල්වව ගෙට්ටු කනුව පිටිපස්සට මුවා වෙනවත් එක්කම සිල්වලෑ තාත්තා ගේට්ටුව ඉස්සරහ. "කව්ද යකෝ.." අංකල් කෑ ගැහුවා. මට පිටිපස්සෙ හිටපු ගොනාගෙ හිතේ මේ සිල්වයි කව්ද යකෝ කියල ඇහුවෙ කියලා. මූ හෙන හයියෙං කෑ ගහපි "තොගෙ තාත්තා £කෝ" කියලා. අංකලා තප්පරේකට සීරුවෙන් හිටගත්තා. ඊට පස්සෙ අර හා හා හරි හාවා වගේ දෙපාරක් වටපිට බැලුවා. මේං පොර දුවනවා කුසන්තිකාට ඇප නැතිවෙන්න. විනාඩියකට අපිට හිතාගන්න බැරිඋනා මොකද උනේ කියලා. ඊලග මොහොතෙ සෙට් එක හිනාවෙන්න තියාගත්තා හුස්මගන්න බැරි වෙනකං, අංකල් දුවපු හැටි පෙන්න පෙන්න. අනේ ඉතිං ඊලග සතියෙ ඉදලා සිල්වා පාඩං කරන්න එන්න බෑ කිව්වනෙ අපිත් එක්ක.
ප.ලි.
සිල්ව ලෑ සීයව වලලලා තියෙන්නෙත් අපේ කනත්තෙමයි කියන්නෙ.
හැංගිමුත්තා
ඔන්න AL පන්තියෙ ඉතාමත් හොද හැසිරීම නිසා ඉස්කෝලෙන් පඩි සහිත නිවාඩු (සිංහලෙන් suspend ද මොකද්ද කියන්නෙ, අන්න ඒක) ලබාදුන්නා සතියකට. මම ඉතින් හරි දුකෙන් උන්නෙ ඉස්කලෙ යන්න බැරි අප්සට් එකෙන් :P ඔන්න හැන්දෑවෙ 2.30 - 3.00 විතර වෙනකොට කොහෙදෝ ගිහිං උන්නු අම්මා ගෙදර ආවා. ආපු වෙලේ ඉදලා අම්මගෙ ලොකූ වෙනසක් තියනවා. කියන කියන දේට හරහට කතාව. 'ළමයි නෙමේ උබලා ලමා තාත්තලා' ආදී හතරබීරි කමෙන්ට් දානවා. මේ මොකද මේ වෙන්නෙ කියලා මට හෙන ප්රශ්නෙ. අනවශ්ය ප්රශ්ණ අහලා බොරුවට කනේ පාර කන්න ඕනෙ නෑ නෙ. ඉතිං මාත් පුලුවන් තරම් මගඇරලා හිටියා.
ඔන්න ඊලග සතියෙ ඉස්කෝලෙ ගියපුවාම මගෙ මිත්තරයෙක් අහනවා 'උබලෑ අම්ම මුකුත් කිව්වද මම ගැන' කියලා? මූ හරි හොද එකා. දගලන්නෙ කරන්නෙ නෑ. අවුරුදු දෙකක් තිස්සෙ සිරාම ලව් එකක් කලත් තාම කෙල්ලගෙ අතින් අල්ලලවත් නැති බුවා. වෙන තරමක් කරදර සිද්දවෙන්නෙත් මූට. මට අර පරණ සීන් එක මතක් උනේම නෑ. (කොහොමත් ටියුබ් ලයිට් නෙ). 'නෑ ඇයි'. 'මේකයි බං, මමයි ###යි ස්ටේශන් එකේ කතා කර කර ඉන්නකොට උබලෑ අම්මා ආවනෙ'.(## කිව්වෙ මගෙ මිත්තරයගෙ (ඉ)ලඋ එක හරිද) ඔන්න ලාවට මටත් ගිය සතියෙ අම්මගෙ හැසිරීම මතක් වෙන්න ගත්තා. ඒත් මූ කෙල්ලෙක් එක්ක කතා කර කර ඉන්නවා දැක්ක කියන එක මහ දෙයක් යෑ. (අනික මූ සාමාන්යෙන් කෙල්ල එක්ක කතාකරන්නෙ අඩි 5ක විතර පරතරයක් තියාගෙන. එහෙව් එකේ මොන අවුල් ද) ඉතිං මොකද උනේ කියපංකො. 'මම ## එක්ක කතා කර කර හිටිය කෝච්චිය එනකං, උබලෑ අම්මා ෆ්ලැට්ෆෝම් එකේ ඈත කෙරවලෙ හිටියෙ. අම්මා අපි ඉන්න පැත්තට එනව දැකලා අපි හැංගුනා. ඒ කියන්නෙ එයා දැකලා නෑ අපිව' මූට හරි සතුටුයි.
ඕං මාත් ගෙදර ගිහිං කට පියාගෙන ඉන්න බැරි කමට අම්මගෙං ඇහුවා ඔයා ගිය සතියෙ %%ව දැක්කද ඉට්ටේසමේ කියලා. හප්පට ශ්රී, මේං කාලි මාතාව වගේ බනිනවා බනිනවා //////// ඉවරයක් නැ. 'ඉතිං දැක්කද කියන්නකො බැනලා ඉවරනං' 'දැක්ක නේන්නං ** ගෙ දුවත් එක්ක පදුරක් අස්සෙ රිංගගෙන ඉන්නවා. මුංට ඉස්කෝලෙ ඇදුමටවත් ගරුසරුවක් තියනවද'. අම්ම දන්නවයෑ මූ 'genuinely අහිසකයි' කියලා. දැකලා තියෙන්නෙ පොර කෙල්ල එක්ක පදුර අස්සෙ හැංගිච්ච කොටස විතරනෙ. ඒකත් එයාට බයේ. ඕව විස්තර කරන්න ගිහිං මම ගුටිකන්න ඕනායෑ, මාත් ඉතිං සද්ද නැතිව හිටියා. ඊට පහුවෙනිදා ඕං කොල්ලො මූට කෑ ගහන්න තියාගත්තලු "හැංගිමුත්තො හැංගියෝ" කියල. ඔන්න මම නම් දන්නෑ මොකුත් එහෙම උනේ ඇයි කියලා.
සිල්වා අංකල්
අම්මගෙ 'හොද ලිස්ට්' එකේ ඉන්නෙ එකෙක්ව එහෙම බිල්ලට දීලා යාලුවො එකතු වෙලා රෑට පාඩම් කරන්න අවසර ලබාගත්තා. කරන වැඩක් පිලිවෙලට කරන්නෙපෑ කියලා ඔන්න කාලසටහනක් හදමු කියලා කතාඋනා මුලින්ම. 10.30 ඉදලා 4.00 වෙනකං කාලසටහන් හදලා හොදටම මහන්සී කට්ටියට. අම්ම හදල දීපු කෝපි එහෙමත් ඉවරයි. කට්ටියම unanimously කියනවා කුරුම්බා ගෙඩියක් බොන්නම ඕනා කියලා. යමල්ලා අපේ වත්ත පල්ලෙහාට කිව්වම මුන් බෑ ලු. හොරෙන් කැඩුවෙ නැතිනම් කුරුම්බ රස නෑලු. වටේටම ඉන්නෙ නෑදෑයො, ඒ ගෙවල් වලිං හොරෙං කඩලා නිකං චාටර් වෙන්නත් බෑ. මුං කියන දෙයක් අහන්නෙත් නෑ. කාට කියන්නද මේ දුක ඔබට මිස කියල කට්ටියත් එක්ක එලියට බැස්සා. අපේ ගෙදරට අල්ලපු ගෙදරට අල්ලපු වත්තෙ තමා කනත්ත තියෙන්නෙ.
ඔන්න කට්ටිය එක්ක පාරට බැහැලා කනත්ත මැද්දෙන් එක්කං ගිහිල්ලා %%මාමලෑ වත්තෙං පැනල ලස්සනට රවුං කරලා සෙට් එකව ආයෙ අපේ වත්ත පිටිපස්සටම එක්කං ආවා ඇති වෙනකං කඩං කුරුම්බා බීපල්ලා කියලා. කට්ටිය ඉතිං දුක සේ කෝටුවලින් ඇනලා කුරුම්බ ගෙඩි හිල් කරගෙන බිව්වා. ආපු පාරෙංම ගෙනියන්න එපෑ සෙට් එකව අනිත් දවසෙත් කුරුම්බ ඉල්ලුවොත්. ඕං ආපු රවුමෙන්ම ආපහු එක්කං ගියා ආපහු.
කනත්තෙන් පාරට එනකොටම ඒකෙක්ගෙ තාත්තා එනවා ඈතිං. කට්ටිය දඩබඩ ගාලා ගැංගුනා. තාත්තා එන එකාට වැඩේ මිටර් නෑ. පොර ආආආආතල් එකේ ඇවිදං යනවා. මා එක්ක හිටපු එකා අරූට රහසිං කෑගැහුවා "සිල්වා..., සිල්වා... යකෝ සිල්වො" ඒ එක්කම වෙන එකක් සිල්වව ගෙට්ටු කනුව පිටිපස්සට ඇදලා හංග ගත්තා. සිල්වව ගෙට්ටු කනුව පිටිපස්සට මුවා වෙනවත් එක්කම සිල්වලෑ තාත්තා ගේට්ටුව ඉස්සරහ. "කව්ද යකෝ.." අංකල් කෑ ගැහුවා. මට පිටිපස්සෙ හිටපු ගොනාගෙ හිතේ මේ සිල්වයි කව්ද යකෝ කියල ඇහුවෙ කියලා. මූ හෙන හයියෙං කෑ ගහපි "තොගෙ තාත්තා £කෝ" කියලා. අංකලා තප්පරේකට සීරුවෙන් හිටගත්තා. ඊට පස්සෙ අර හා හා හරි හාවා වගේ දෙපාරක් වටපිට බැලුවා. මේං පොර දුවනවා කුසන්තිකාට ඇප නැතිවෙන්න. විනාඩියකට අපිට හිතාගන්න බැරිඋනා මොකද උනේ කියලා. ඊලග මොහොතෙ සෙට් එක හිනාවෙන්න තියාගත්තා හුස්මගන්න බැරි වෙනකං, අංකල් දුවපු හැටි පෙන්න පෙන්න. අනේ ඉතිං ඊලග සතියෙ ඉදලා සිල්වා පාඩං කරන්න එන්න බෑ කිව්වනෙ අපිත් එක්ක.
ප.ලි.
සිල්ව ලෑ සීයව වලලලා තියෙන්නෙත් අපේ කනත්තෙමයි කියන්නෙ.
Monday, 26 April 2010
කොහොමද හැක් කරන්නෙ? මට උගන්වන්න පුලුවන්ද?
කාලා වරෙං පුතා. හතරැස් වෙන ජාතියෙ එක ප්රශ්ණයක්නං කමක් නෑ. දෙකක් කිව්වම? ලේසි ටෙක්නික් එක තමා "අනේ මං දන්නෙ නෑ" හරි "&$@\&%*&^*^%@" හරි කියලා ශේප් වෙන එක. වැඩේ ඉතිං එහෙම කරපුවාම එක්කො අහන මනුස්සයට දුක හිතෙනවා නැත්නං "මුගෙ %$#%#$" කියලා හිතෙනවා. ඇටයා කාලෙ änthräXත් බොහොම අමාරුවෙන් dial up එකකින් 11kbps විතර වේගෙකිං සම්බන්ධ වෙලා, අත්තර්ජාලෙ හතරකොන පෙරලලා, ඔය අයියලා බහින චැට් රූම් එකක බොහොම අමාරුවෙන් ඉංගිරිසි ගලපලා ඔය ප්රශ්නෙම අහලා තමා ඉංගිරිසි බාසාවෙ තියන කුනුහරප වැඩි හරියක් ඉගනගන්න අවස්ථාව ලැබුනෙ. එහෙව් එකේ මේක සරළව පැහැදිලිව තේරුම් යන විදියට ලියලා තිබ්බනං මතු අනාගතයේදී ඔයවගේ අසීරු අවස්තාවක අහන කෙනාගෙ හිත රිදවන්නෙත් නැතුව අහන කෙනාට මගෙ වැඩිහිටියො මතක් කරන්න වෙන්නෙත් නැතුව ශේප් වෙන්න පුලුවන්නෙ :D.
පලවෙනියටම, කවදාවත් කිසිම කෙනෙක්ගෙන් අහන්න එපා "හැක් කරන්නෙ කොහොමද", "මගෙ ex girlfriend ගෙ e-mail එකේ password එක හොයන්නෙ කොහොමද", "මට මේක හැක් කරලා දෙන්න පුලුවන්ද" කියලා. ඔය විදියෙ ප්රශ්න අහල කව්රුහරි ඔයාට උත්තර දෙනවනං මතකතියාගන්න එයත් දැනුමක් තේරුමක් ඇතිව වැඩක් කරන කෙනෙක් නොවෙන වග. මුලින්ම ඉගනගන්න ඕනා ප්රශ්ණයක් අහන විදිය. ඒක හරියට දන්නවනං searching techniques ටිකක් ඉගනගත්තම බොහොමයක් දේවල් ගූගල් බාවිතාකරලම හොයාගන්න පුලුවන්. ඒ විතරක් නෙමේ, හරි විදියට ප්රශ්නෙ ඇහුවනං අනිවාර්යයෙන් පිලිතුරක් හරි පිලිතුර හොයාගන්න ඔත්තුවක් හරි ලැබෙනවා. උදාහරණයක් විදියට "gmail හැක් කරන්නෙ කොහොමද" කියලා ඇහුවොත් ඔයාට කවදාවත් උත්තරයක් හොයන්න බැරි ප්රශ්ණයට "SSL වල දුර්වලකම්" නැතිනම් "MITM කියන්නෙ මොකද්ද" කියලා කතාබහකට මුලපුරලා හොයාගන්න පුලුවන්. "පරිශීලකයට නොපෙනෙන්න application එකක් run කරන්නෙ කොහොමද" කියලා අහනවා වෙනුවට "exe එකක task visibility සෙට් කරන්නෙ කොහොමද"(.net ඇයන්ට නම් මේක තනි පේලියෙ කේතයක් :P) කියලා අහලා වැඩේ ගොඩදාගන්න පුලුවන්. ප්රශ්ණය අහන කෙනාට ඒත්තුගන්වන්න පුලුවන්නම් ඔයා ඇත්තටම උනන්දුවක් තියන කෙනෙක්, ඔයා හරියට 'ගෙදරවැඩ' කරනවා කියලා අනිවාර්යයෙන්ම ඔයාට උදව් ලැබෙනවා. මේ කියන්නෙ නොදන්න දෙයක් දන්න විදියට මවාපාන්න කියලා නෙමේ හොදද, එහෙම කරන එකෙන් අමාරුවෙ වැටෙන්නෙ ඔයාමයි.
කාවවත් සුලුකොට තකන්න එපා. IT කියන්නෙ ලොකු (ලොකු කියන්නෙ අම්බානක් ලොකු) ක්ශේත්රයක්. තමන් කොච්චර දේවල් දැනගෙන හිටියත් හැම විටම වෙන කෙනෙක්ගෙන් දෙයක් ඉගනගන්න පුලුවන් තැනක්. ඒක නිසා නිතරම ප්රශ්ණ අහන්න. නොදන්න දෙයක් නොදන්න බව පිලිගන්න එක ලැජ්ජා වෙන්න කාරණයක් නෙමේ.
හුගක් දෙනා කරන ලොකු වැරැද්දක් තමයි තමන් පාවිච්චි කරන ටූල් 'මහා ලොකු රහස්' විදියට තියන් ඉන්න එක. ඈණයක් ගලවන්න ඉස්කිරුප්පු ණියන පාවිච්චි කරන්න, චයර් එකක් කපන්න අඩුව පාවිච්චි කරන්න කියලා කෙනෙකුට කියාදෙන එකෙන් තමන්ට වෙන හානියක් නෑ කියලා තේරුම්ගන්නැත්තෙ ඇයි. ඔන්න තමන් දන්නෙත් ටූල් එකේ නම විතරයි, හරියට පාවිච්චි කරන්න දන්නෑ නම් කුහක කමට ඒකෙ නම කාටවත් නොකිය හිටියා කියලා කාටවත් මුකුත් කියන්න බෑ නෙ:P. අමතක කරන්න එපා බොහොමයක් ටූල්ස් විවෘත මෘදුකාංග කියන එක. ඔයා ටූල් එකක නම හංගං ඉන්න හැදුවට වැඩි කාලයක් සාර්ථක වෙන්න බෑ. ලේසි වැඩේ තමා දැනුම බෙදාගන්න එක. තමන් දන්න ටූල්ස් ගැන යාලුවො එක්ක කතා කරන්න. "මචං උබ කියපු ටූල් එක සිරා නෙ, මෙහෙම මෙහෙම දේවල් කරන්නත් පුලුවන් ඒකෙන්" කියලා යාලුවන්ගෙන් ලැබෙන feedback වලින් ඉගනගන්න වේගය වැඩි කරගන්න පුලුවන්. "බෙදාගන්න තරමට වැඩිවන දෙයකි, දැනුම" කියලා කියලා තියෙන්නෙ කට කහනවට නෙමෙයිලුනෙ.
මොකක් හරි ටූල් එකක් ගැන දැනගත්තම, ඒක පාවිච්චි කරන හැටි ඉගනගත්තම ඔක්කොම හරි කියලා නිකං ඉන්න එපා. ටූල් එකකින් කරන්න බැරි දෙයක් ටූල්ස් දෙකතුනක් ආධාරයෙන් කරන්න පුලුවන් විදි ගැන හිතන්න. හැට්ට කට්ටකින් ඉබි අගුලක් අරින්න කියලා යතුරු හිලට කටුව ඔබාගෙන එහෙට මෙහෙට කර කර ඉන්නව වෙනුවට ඉබි අගුල් ගැන, යතුරක් ක්රියාකරන විදිය ගැන ලියැවුනු ලිපි කියවලා වැඩෙ කරන්න පටන්ගන්න. තියරිය සහ ක්රියාකාරකම් හරි හරියට සමබරව තියාගන්න එක අනිවාර්යයි. මේක මහා ලොකු රහස් දැනුමක් නෙමෙයි. මොකක් හරි ක්රියාකරන විදිය ගැන වැටහීමක් කියනවනම්, ගලවලා බලන්න වෙනස් කරන්න මානසිකත්වය තියනවානම් වෙන මුකුත් උවමනා වෙන්නෙ නෑ. වැඩක් මැජික් වෙන්නෙ වැඩේ වෙනහැටි නොදන්නකොටනෙ. වැඩේ ගැන දන්නවනම් මහ කජ්ජක් නෙමේනෙ. තමන් කරන්නෙ මොකද්ද කියලා කිසිම තේරුමක් නැතිව කෙනෙක්ට තව කෙනෙක්ගෙ පරිගණකයකට රිංගගන්න පුලුවන් ටූල් එකක් භාවිතා කරලා. නමුත් මතක තියාගන්න, ඒ විදියට 'මැජික්' කරන්න වැඩි කාලයක් බෑ මොකද ඒ vulnerability එල patch කලාම වන්ඩිකම් ඔක්කොම ඉවරයි. ඒක නිසා මුලින්ම දේවල ක්රියාකරන හැටි ඉගනගන්න. ඊට පස්සෙ ටූල් භාවිතා කරන්න පුලුවන්. එහෙමයි කියලා ටූල්ස් එක්ක ඔට්ටු වෙලා බලන්න කිසිම තහනමක් නෑ.
ඔය ඔක්කොමත් එක්ක, කෙනෙක්ගෙන් උගන්වන්න කියල කරන ඉල්ලීම කොතරම් දුරට අසාධාරණද කියල අපි පොඩ්ඩකට හරි හිතලා බලලා තියනවද? හිතන්න ඉල්ලීම කරන්නෙ ඔයාගෙන් කියලා. කියාදෙනවා කියලා ඔයාට කරන්න පුලුවන් මේමේ vulnerabilities මේමේ විදියට exploit කරන්න පුලුවන් මෙ මේ ටූල්ස් පාවිච්චි කරලා කියන එක විතරයි නේද? හරිහමන් දැනුමක් නැතුව ඒ පුද්ගලයා ඔය දේවල් කරන්න ගිහින් නොදැනුවත්කමින් ප්රහාරයට ලක්වන පාර්ශවයේ දත්ත විනාශ කරලා හරි, හිතාමතාම කරල හරි වෙන පාඩුව? නීතිමය ප්රශ්ණවලට මැදිවෙලා ඔයාගෙ ගෝලයෙක්ට හිරේ යන්න උනොත් ඔයාට මොනවා හිතෙයිද? අනික මේ දේවල සාකච්චා කරන්න ඕනෙ වැරදි වැඩක් කරන අදහසකින් නැතිව වැරදි වැඩ කරන අයගෙන් බේරෙන අදහසින්. පාසලක උගන්නන විදියට සරල විදියට කියාදෙන්න පුලුවන් විෂයක් නෙමෙයි මේක.
විධාන පුවරුව (command line)පාවිච්චියට හුරුවීම අනිවාර්යයි. 90%කට වඩා අවස්ථාවලදී පරිගණකයකට දුරස්ථව සම්බන්ධ වෙන්න සිද්ධවෙන්නෙ. එහෙම අවස්ථාවකදී RDP හෝ VNC සම්බන්ධයක් (graphical interface එකක්) පාවිච්චි කරන එකේ අවාසි ගොඩයි. මතක ඇතිනෙ NASA එකට රිංගලා ඇණගත්ත Gary McKinnon
කියන මනුස්සයාව. එයාව මාට්තුවෙන්න මූලික ගේතුව RDP පාවිච්චි කිරිල්ලනෙ. දුරස්ථ පරිගණකයකට සම්බන්ධ වෙන්න හොදම විදිය තමා command line protocol එකක් පාවිච්චි කරන එක. වැඩියෙ bandwidth උවමනා වෙන්නෙ නැති නිසා slow proxies හරහා bounce කලා කියලා ආබාධයක් නෑ නෙ. අනික command line බාවිතය බොහොම වේගවත්.
"කොහොමද හැක් කරන්නෙ"
කරනදේ ගැන පැහැදිලි අවබෝධයක් ඇතිකරගෙන වෙස් විදියට හිතලා.
"මට උගන්වන්න පුලුවන්ද?"
සමාවෙන්න, මග පෙන්වන්න විතරයි පුලුවන්
කරන දෙයක් අවබෝධයක් ඇතුව කරන්න දන්න සිංහලෙන් ප්රශ්ණ අහන්න මෙතනින් පුලුවන් ;)
ජයවේවා කිව්වා...
පලවෙනියටම, කවදාවත් කිසිම කෙනෙක්ගෙන් අහන්න එපා "හැක් කරන්නෙ කොහොමද", "මගෙ ex girlfriend ගෙ e-mail එකේ password එක හොයන්නෙ කොහොමද", "මට මේක හැක් කරලා දෙන්න පුලුවන්ද" කියලා. ඔය විදියෙ ප්රශ්න අහල කව්රුහරි ඔයාට උත්තර දෙනවනං මතකතියාගන්න එයත් දැනුමක් තේරුමක් ඇතිව වැඩක් කරන කෙනෙක් නොවෙන වග. මුලින්ම ඉගනගන්න ඕනා ප්රශ්ණයක් අහන විදිය. ඒක හරියට දන්නවනං searching techniques ටිකක් ඉගනගත්තම බොහොමයක් දේවල් ගූගල් බාවිතාකරලම හොයාගන්න පුලුවන්. ඒ විතරක් නෙමේ, හරි විදියට ප්රශ්නෙ ඇහුවනං අනිවාර්යයෙන් පිලිතුරක් හරි පිලිතුර හොයාගන්න ඔත්තුවක් හරි ලැබෙනවා. උදාහරණයක් විදියට "gmail හැක් කරන්නෙ කොහොමද" කියලා ඇහුවොත් ඔයාට කවදාවත් උත්තරයක් හොයන්න බැරි ප්රශ්ණයට "SSL වල දුර්වලකම්" නැතිනම් "MITM කියන්නෙ මොකද්ද" කියලා කතාබහකට මුලපුරලා හොයාගන්න පුලුවන්. "පරිශීලකයට නොපෙනෙන්න application එකක් run කරන්නෙ කොහොමද" කියලා අහනවා වෙනුවට "exe එකක task visibility සෙට් කරන්නෙ කොහොමද"(.net ඇයන්ට නම් මේක තනි පේලියෙ කේතයක් :P) කියලා අහලා වැඩේ ගොඩදාගන්න පුලුවන්. ප්රශ්ණය අහන කෙනාට ඒත්තුගන්වන්න පුලුවන්නම් ඔයා ඇත්තටම උනන්දුවක් තියන කෙනෙක්, ඔයා හරියට 'ගෙදරවැඩ' කරනවා කියලා අනිවාර්යයෙන්ම ඔයාට උදව් ලැබෙනවා. මේ කියන්නෙ නොදන්න දෙයක් දන්න විදියට මවාපාන්න කියලා නෙමේ හොදද, එහෙම කරන එකෙන් අමාරුවෙ වැටෙන්නෙ ඔයාමයි.
කාවවත් සුලුකොට තකන්න එපා. IT කියන්නෙ ලොකු (ලොකු කියන්නෙ අම්බානක් ලොකු) ක්ශේත්රයක්. තමන් කොච්චර දේවල් දැනගෙන හිටියත් හැම විටම වෙන කෙනෙක්ගෙන් දෙයක් ඉගනගන්න පුලුවන් තැනක්. ඒක නිසා නිතරම ප්රශ්ණ අහන්න. නොදන්න දෙයක් නොදන්න බව පිලිගන්න එක ලැජ්ජා වෙන්න කාරණයක් නෙමේ.
හුගක් දෙනා කරන ලොකු වැරැද්දක් තමයි තමන් පාවිච්චි කරන ටූල් 'මහා ලොකු රහස්' විදියට තියන් ඉන්න එක. ඈණයක් ගලවන්න ඉස්කිරුප්පු ණියන පාවිච්චි කරන්න, චයර් එකක් කපන්න අඩුව පාවිච්චි කරන්න කියලා කෙනෙකුට කියාදෙන එකෙන් තමන්ට වෙන හානියක් නෑ කියලා තේරුම්ගන්නැත්තෙ ඇයි. ඔන්න තමන් දන්නෙත් ටූල් එකේ නම විතරයි, හරියට පාවිච්චි කරන්න දන්නෑ නම් කුහක කමට ඒකෙ නම කාටවත් නොකිය හිටියා කියලා කාටවත් මුකුත් කියන්න බෑ නෙ:P. අමතක කරන්න එපා බොහොමයක් ටූල්ස් විවෘත මෘදුකාංග කියන එක. ඔයා ටූල් එකක නම හංගං ඉන්න හැදුවට වැඩි කාලයක් සාර්ථක වෙන්න බෑ. ලේසි වැඩේ තමා දැනුම බෙදාගන්න එක. තමන් දන්න ටූල්ස් ගැන යාලුවො එක්ක කතා කරන්න. "මචං උබ කියපු ටූල් එක සිරා නෙ, මෙහෙම මෙහෙම දේවල් කරන්නත් පුලුවන් ඒකෙන්" කියලා යාලුවන්ගෙන් ලැබෙන feedback වලින් ඉගනගන්න වේගය වැඩි කරගන්න පුලුවන්. "බෙදාගන්න තරමට වැඩිවන දෙයකි, දැනුම" කියලා කියලා තියෙන්නෙ කට කහනවට නෙමෙයිලුනෙ.
මොකක් හරි ටූල් එකක් ගැන දැනගත්තම, ඒක පාවිච්චි කරන හැටි ඉගනගත්තම ඔක්කොම හරි කියලා නිකං ඉන්න එපා. ටූල් එකකින් කරන්න බැරි දෙයක් ටූල්ස් දෙකතුනක් ආධාරයෙන් කරන්න පුලුවන් විදි ගැන හිතන්න. හැට්ට කට්ටකින් ඉබි අගුලක් අරින්න කියලා යතුරු හිලට කටුව ඔබාගෙන එහෙට මෙහෙට කර කර ඉන්නව වෙනුවට ඉබි අගුල් ගැන, යතුරක් ක්රියාකරන විදිය ගැන ලියැවුනු ලිපි කියවලා වැඩෙ කරන්න පටන්ගන්න. තියරිය සහ ක්රියාකාරකම් හරි හරියට සමබරව තියාගන්න එක අනිවාර්යයි. මේක මහා ලොකු රහස් දැනුමක් නෙමෙයි. මොකක් හරි ක්රියාකරන විදිය ගැන වැටහීමක් කියනවනම්, ගලවලා බලන්න වෙනස් කරන්න මානසිකත්වය තියනවානම් වෙන මුකුත් උවමනා වෙන්නෙ නෑ. වැඩක් මැජික් වෙන්නෙ වැඩේ වෙනහැටි නොදන්නකොටනෙ. වැඩේ ගැන දන්නවනම් මහ කජ්ජක් නෙමේනෙ. තමන් කරන්නෙ මොකද්ද කියලා කිසිම තේරුමක් නැතිව කෙනෙක්ට තව කෙනෙක්ගෙ පරිගණකයකට රිංගගන්න පුලුවන් ටූල් එකක් භාවිතා කරලා. නමුත් මතක තියාගන්න, ඒ විදියට 'මැජික්' කරන්න වැඩි කාලයක් බෑ මොකද ඒ vulnerability එල patch කලාම වන්ඩිකම් ඔක්කොම ඉවරයි. ඒක නිසා මුලින්ම දේවල ක්රියාකරන හැටි ඉගනගන්න. ඊට පස්සෙ ටූල් භාවිතා කරන්න පුලුවන්. එහෙමයි කියලා ටූල්ස් එක්ක ඔට්ටු වෙලා බලන්න කිසිම තහනමක් නෑ.
ඔය ඔක්කොමත් එක්ක, කෙනෙක්ගෙන් උගන්වන්න කියල කරන ඉල්ලීම කොතරම් දුරට අසාධාරණද කියල අපි පොඩ්ඩකට හරි හිතලා බලලා තියනවද? හිතන්න ඉල්ලීම කරන්නෙ ඔයාගෙන් කියලා. කියාදෙනවා කියලා ඔයාට කරන්න පුලුවන් මේමේ vulnerabilities මේමේ විදියට exploit කරන්න පුලුවන් මෙ මේ ටූල්ස් පාවිච්චි කරලා කියන එක විතරයි නේද? හරිහමන් දැනුමක් නැතුව ඒ පුද්ගලයා ඔය දේවල් කරන්න ගිහින් නොදැනුවත්කමින් ප්රහාරයට ලක්වන පාර්ශවයේ දත්ත විනාශ කරලා හරි, හිතාමතාම කරල හරි වෙන පාඩුව? නීතිමය ප්රශ්ණවලට මැදිවෙලා ඔයාගෙ ගෝලයෙක්ට හිරේ යන්න උනොත් ඔයාට මොනවා හිතෙයිද? අනික මේ දේවල සාකච්චා කරන්න ඕනෙ වැරදි වැඩක් කරන අදහසකින් නැතිව වැරදි වැඩ කරන අයගෙන් බේරෙන අදහසින්. පාසලක උගන්නන විදියට සරල විදියට කියාදෙන්න පුලුවන් විෂයක් නෙමෙයි මේක.
විධාන පුවරුව (command line)පාවිච්චියට හුරුවීම අනිවාර්යයි. 90%කට වඩා අවස්ථාවලදී පරිගණකයකට දුරස්ථව සම්බන්ධ වෙන්න සිද්ධවෙන්නෙ. එහෙම අවස්ථාවකදී RDP හෝ VNC සම්බන්ධයක් (graphical interface එකක්) පාවිච්චි කරන එකේ අවාසි ගොඩයි. මතක ඇතිනෙ NASA එකට රිංගලා ඇණගත්ත Gary McKinnon
කියන මනුස්සයාව. එයාව මාට්තුවෙන්න මූලික ගේතුව RDP පාවිච්චි කිරිල්ලනෙ. දුරස්ථ පරිගණකයකට සම්බන්ධ වෙන්න හොදම විදිය තමා command line protocol එකක් පාවිච්චි කරන එක. වැඩියෙ bandwidth උවමනා වෙන්නෙ නැති නිසා slow proxies හරහා bounce කලා කියලා ආබාධයක් නෑ නෙ. අනික command line බාවිතය බොහොම වේගවත්.
"කොහොමද හැක් කරන්නෙ"
කරනදේ ගැන පැහැදිලි අවබෝධයක් ඇතිකරගෙන වෙස් විදියට හිතලා.
"මට උගන්වන්න පුලුවන්ද?"
සමාවෙන්න, මග පෙන්වන්න විතරයි පුලුවන්
කරන දෙයක් අවබෝධයක් ඇතුව කරන්න දන්න සිංහලෙන් ප්රශ්ණ අහන්න මෙතනින් පුලුවන් ;)
ජයවේවා කිව්වා...
Thursday, 1 April 2010
nmap වලට සිංහලෙන් හැදින්වීමක්
networking සම්බන්ධව වැඩ කරන අයට නම් ඉතින් ඉස්කුරුප්පු ණියන තරම් හුරුපුරුදු ටූල් එකක්නෙ මේ nmap කියන්නෙ. හා හා පුරා කියලා screen-cast එකක් කලා nmap මූලිකව පාවිච්චිකරනහැටි විස්තර කරලා. වැඩේ පටන්ගත්තෙ නම් සිංගලෙන් කොටනව වගේද රෙකෝඩ් කරගෙන යන එක කියලා. හපොයි ඒක ලියනවට වඩා කරදරයි නොවැ. ඔන්න ඉතිං දහ දොලොස් පාරක් වැඩේ re-startකර කර ඉදලා යංතං ඉවරකලා. ඔය 'පිලිං චූටිං' කිරිල්ල කොච්චර අමාරු ඇද්ද හැබෑට කියල අදයි තේරුනේ. වැඩකට ඇති දෙයක්ද කියලා බලන්නකො.
තවත් දෙයක්, මේ දේවල් පුහුනුනීම් කරන්න රාජකාරී ආයතනයේ network එක පාවිච්චි කරන්න එපා. vmware player, හරි virtualbox හරි වගේ virtualization tool එකක් පාවිච්චි කරන්න.
අනලනම් ඇති අම්බානට. වැරදි එහෙම තිබ්බොත් කියන්න.
තවත් දෙයක්, මේ දේවල් පුහුනුනීම් කරන්න රාජකාරී ආයතනයේ network එක පාවිච්චි කරන්න එපා. vmware player, හරි virtualbox හරි වගේ virtualization tool එකක් පාවිච්චි කරන්න.
අනලනම් ඇති අම්බානට. වැරදි එහෙම තිබ්බොත් කියන්න.
Wednesday, 10 March 2010
කංපීතර් ඩිප්පෝමා කෙරුවාව
"අද අපි කතා කරන්න යන්නෙ පරිගණක මෙහෙයුම් පද්ධති ගැන. පෟද්ගලික පරිගණක වලට බහුලවම භාවිතා කෙරෙන වින්ඩෝස් XP මෙහෙයුම් පද්ධතිය පාවිච්චි කරන හැටි තමයි අපි ඉගනගන්න යන්නෙ"
"සෑර්, මා ළග ගෙදර 98 නෙ තියෙන්නෙ"
"අනිත් දවසෙ එනකොට blank cd එකක් ගේන්නකො, මම හොද කොපියක් දෙන්නං"
කියනවා වගේම සෑර් දෙන්නේ "හොදම කොපියකි". මලයාසියාව, වීනය පැත්තේ දහස් දනනින් කොපි කල කොපියකින් පලු යන්නට සෑරුත් කොපි ගසා දෙයි. course description එකේ තියෙන්නේ Windows, MS Office, Visual Basic කියාය. ඉතිං ඉගැන්විය යුත්තේ ඒවාය. බොහොම අමාරුවෙන් පංති ගාස්තුව ගෙවන්න සල්ලි එකතුකර දෙන ළමයාගේ ගෙදර තියන පරිගණකයට දමන්නට ඕවා නියම මිල ගනන් ගෙවා මිලදීගත නොහැක. නමුත් පංතියේ දී??? පරිගණක ඩිප්ලෝමාවක ඉලක්කය නම් පරිගණකයක් යන්න පිලිබද දල අදහසක් ඇතිකරගෙන ඒය ඒදිනදා උවමනා ඒපාකම් සදහා පාවිච්චියට ගන්නා සැටි උගැන්වීමය. ඒතන වෙන්නේ පලමු මාසය පමන සෑර්ටත් හරිගැඩි වැටහමක් නැති ලමයින්ට නිදිමත හැදෙන තියරියක් ගැන කියවා පරිගණකයේ "කෑලි නම් කරන්නට" කියාදීමට සමගාමීව යලිත් වතාවක් ළමයින්ට නින්ද යනකන් "පරිගණකයේ වංශකතාව" කියාදුන් පසුව මෙහෙයුම් පද්ධතියේ සැරිසරන හැටි, folder එකක් හදාගන්න, තමන් හදන ලියවිල්ලක් ඒතන සුරකින්න, නැවත විවෘත කරන්න උගන්වා ලියුමක් ටයිප් කරන්න බෝල්ඩ් කරන්න, ඉටැලික් කරන්න align කරන්න්න කියාදී "word" කොටස ඉවරකල පසු Excel චලින් formula එකකින් එකතු කරන්න, table එකක් හදන්න, ඒකෙන් chart එකක් හදන්න කියාදීමෙන් Excel කෙරුවාව ඉවර වේ. ඉන්පසු එන්නේ presentation කෙරුවාවයි. slide එකෙන් එකට පියාබන්න properties හදා දී F5 ඔබා හෝ side show->view show කර ඒ කතංදරයද ඉවර වේ.
පාථමාලාවේ මුල සිටම ළමයින්ව බයකල හෙනම අමාරු programming එන්නේ ඊළගටය. VB6 භාවිතා කර "කාලකන්නි" විදියට code කිරීමට දල අදහසක් ලබා දුන් පසුව,HTML චුට්ටක් සමග Java වලිං හලෝ කියන්නට කියාදෙයි. මසකට කලිං programming කියා VB තොලකට ගෑ ළමයි ටික, එකෙක් නෑර "හප්පේ java අමාරුයි" කියයි. 80%කට වඩා සෑර්ලාද හරකා සේ ඔලුව වනා "java නං අමාරුයි තමයි" කියයි.
internet & e-mail කියා hotmail හෝ yahoo පාවිච්චි කරන්න කියාදීමෙන් "ඩිප්ලෝමා කෙරුවාව" අවසාන වේ.
ඩිප්ලොමාවට MS Office උගෙන්වීමට හේතුව Microsoft Office Specialist විභාගය සදහා පෙර සූදානම් කිරීමක් ලෙසත්, VB6 උගැන්වීමට හේතුව Microsoft Certified Solution Developer වෙත පුහුනු කිරීමක් ලෙසත් (VB6 සදහා තිබූ exam එක expire වී හත් අවුරුද්දක් ගෙවී ඇතත්) සාධාරණීකරනය කෙරේ. මම දන්නා තරමින් ඩිප්ලොමාවට සහභාගී වන ලමුන්ගෙන් 1%ක් වත් ඔය දෙක සදහා මුහුන නොදෙයි. එහෙම බව දැන දැන හොරා කෑ කොපි වලිං MS දේවල් පමණක්ම උගන්වන concept එක තේරුම් ගන්නට කල්පනා කරන්නට බිව්ව තරම දන්නේ anthraxම පමණී.
ඉහත විස්තර කල Office වැඩ ටික කරගැනීම open office වැනි මෘදුකාංක කට්ටලයකින් කල නොහැකි තරම් FOSS 'බලු' නැතිබව තේරුම් ගන්නට ඔතරම් අමාරුද? උවමනාව programming concept උගන්වන එකේ කොහොමටත් උගන්නන java පොඩ්ඩක බරකර උගන්වා VB අතඅරින්නට බැරි ඇයි? Windows promote කිරීමෙන් ඒ අයටවත් FOSS promote කිරීමෙන් අපටවත් ලැබෙන අලගෙඩියක් නැත. එසේ තිබියදී හොරාකන්නේ නැතුව නිදහස් මෘදුකාංග භාවිතා නොකිරීමට උනන්දු නොවෙනවා මදිවාට එය සාධාරණීකරනය කරන බුවාලාට IT වලින් කෙසේවෙතත් දේශපාලනයෙන් නම් සෑහෙන දුර ගමනක් යා හැකිය.
linux හා සැසදීමේදී Windows භාවිතය පහසුය. ඒ ගැන කතා කිරීමට දෙයක් නැත. පහසුව සහ ආරක්ෂාව තරාදියක තැටි දෙකට සමාන බව කවුරුත් දන්නා කතංදරයකි. "Windows වල linux එක්ක බලද්දි ආරක්ෂාව නං අඩුයි තමයි" කියා පොර ටෝක් දෙන එක අයියෙක්ට වත් "හොරාකෑ Windows කොපිය" කොතරම් අනාරක්ෂිතද කියා කිසිම හැගීමක් නැත. ඒ දුටුගැමුණු රජ සමයේ හැකර්ලා මෙන් අද ඉන්නවුන් 'හැක්' කල පලියට සද්ද බද්ද නොදමන නිසාය.
ලංකාවේ අධ්යාපන ක්රමය සමග තැලුනු පොඩිවුනු අපේ ළමයින්ට බහුතරයක් සල්ලිකාර යුරෝපා රටවල ලමයින්ට වඩා මොළයක් තිබෙන බව අමුතුවෙන් කිවයුත්තක් නොවේ. එසේ තිබියදී අපේ ළමයින්ව උන්ගේ ගානට 'ගොං' සේ සලකා ගොං ලෙස උගැන්වීම නොකල යුතුය. හැමදාමත් කියන්නා සේ සල්ලි ඇති අය වියදම් කර proprietary පාවිච්චි කරනවාට විරුද්ධ නොවෙමි. කම්මැලිකම නිසා 'ශේප් එකේ හොරාකා' එය සාධාරනීකරණය කිරීමට උත්සහ දැරීම නොමනාය.
"සෑර්, මා ළග ගෙදර 98 නෙ තියෙන්නෙ"
"අනිත් දවසෙ එනකොට blank cd එකක් ගේන්නකො, මම හොද කොපියක් දෙන්නං"
කියනවා වගේම සෑර් දෙන්නේ "හොදම කොපියකි". මලයාසියාව, වීනය පැත්තේ දහස් දනනින් කොපි කල කොපියකින් පලු යන්නට සෑරුත් කොපි ගසා දෙයි. course description එකේ තියෙන්නේ Windows, MS Office, Visual Basic කියාය. ඉතිං ඉගැන්විය යුත්තේ ඒවාය. බොහොම අමාරුවෙන් පංති ගාස්තුව ගෙවන්න සල්ලි එකතුකර දෙන ළමයාගේ ගෙදර තියන පරිගණකයට දමන්නට ඕවා නියම මිල ගනන් ගෙවා මිලදීගත නොහැක. නමුත් පංතියේ දී??? පරිගණක ඩිප්ලෝමාවක ඉලක්කය නම් පරිගණකයක් යන්න පිලිබද දල අදහසක් ඇතිකරගෙන ඒය ඒදිනදා උවමනා ඒපාකම් සදහා පාවිච්චියට ගන්නා සැටි උගැන්වීමය. ඒතන වෙන්නේ පලමු මාසය පමන සෑර්ටත් හරිගැඩි වැටහමක් නැති ලමයින්ට නිදිමත හැදෙන තියරියක් ගැන කියවා පරිගණකයේ "කෑලි නම් කරන්නට" කියාදීමට සමගාමීව යලිත් වතාවක් ළමයින්ට නින්ද යනකන් "පරිගණකයේ වංශකතාව" කියාදුන් පසුව මෙහෙයුම් පද්ධතියේ සැරිසරන හැටි, folder එකක් හදාගන්න, තමන් හදන ලියවිල්ලක් ඒතන සුරකින්න, නැවත විවෘත කරන්න උගන්වා ලියුමක් ටයිප් කරන්න බෝල්ඩ් කරන්න, ඉටැලික් කරන්න align කරන්න්න කියාදී "word" කොටස ඉවරකල පසු Excel චලින් formula එකකින් එකතු කරන්න, table එකක් හදන්න, ඒකෙන් chart එකක් හදන්න කියාදීමෙන් Excel කෙරුවාව ඉවර වේ. ඉන්පසු එන්නේ presentation කෙරුවාවයි. slide එකෙන් එකට පියාබන්න properties හදා දී F5 ඔබා හෝ side show->view show කර ඒ කතංදරයද ඉවර වේ.
පාථමාලාවේ මුල සිටම ළමයින්ව බයකල හෙනම අමාරු programming එන්නේ ඊළගටය. VB6 භාවිතා කර "කාලකන්නි" විදියට code කිරීමට දල අදහසක් ලබා දුන් පසුව,HTML චුට්ටක් සමග Java වලිං හලෝ කියන්නට කියාදෙයි. මසකට කලිං programming කියා VB තොලකට ගෑ ළමයි ටික, එකෙක් නෑර "හප්පේ java අමාරුයි" කියයි. 80%කට වඩා සෑර්ලාද හරකා සේ ඔලුව වනා "java නං අමාරුයි තමයි" කියයි.
internet & e-mail කියා hotmail හෝ yahoo පාවිච්චි කරන්න කියාදීමෙන් "ඩිප්ලෝමා කෙරුවාව" අවසාන වේ.
ඩිප්ලොමාවට MS Office උගෙන්වීමට හේතුව Microsoft Office Specialist විභාගය සදහා පෙර සූදානම් කිරීමක් ලෙසත්, VB6 උගැන්වීමට හේතුව Microsoft Certified Solution Developer වෙත පුහුනු කිරීමක් ලෙසත් (VB6 සදහා තිබූ exam එක expire වී හත් අවුරුද්දක් ගෙවී ඇතත්) සාධාරණීකරනය කෙරේ. මම දන්නා තරමින් ඩිප්ලොමාවට සහභාගී වන ලමුන්ගෙන් 1%ක් වත් ඔය දෙක සදහා මුහුන නොදෙයි. එහෙම බව දැන දැන හොරා කෑ කොපි වලිං MS දේවල් පමණක්ම උගන්වන concept එක තේරුම් ගන්නට කල්පනා කරන්නට බිව්ව තරම දන්නේ anthraxම පමණී.
ඉහත විස්තර කල Office වැඩ ටික කරගැනීම open office වැනි මෘදුකාංක කට්ටලයකින් කල නොහැකි තරම් FOSS 'බලු' නැතිබව තේරුම් ගන්නට ඔතරම් අමාරුද? උවමනාව programming concept උගන්වන එකේ කොහොමටත් උගන්නන java පොඩ්ඩක බරකර උගන්වා VB අතඅරින්නට බැරි ඇයි? Windows promote කිරීමෙන් ඒ අයටවත් FOSS promote කිරීමෙන් අපටවත් ලැබෙන අලගෙඩියක් නැත. එසේ තිබියදී හොරාකන්නේ නැතුව නිදහස් මෘදුකාංග භාවිතා නොකිරීමට උනන්දු නොවෙනවා මදිවාට එය සාධාරණීකරනය කරන බුවාලාට IT වලින් කෙසේවෙතත් දේශපාලනයෙන් නම් සෑහෙන දුර ගමනක් යා හැකිය.
linux හා සැසදීමේදී Windows භාවිතය පහසුය. ඒ ගැන කතා කිරීමට දෙයක් නැත. පහසුව සහ ආරක්ෂාව තරාදියක තැටි දෙකට සමාන බව කවුරුත් දන්නා කතංදරයකි. "Windows වල linux එක්ක බලද්දි ආරක්ෂාව නං අඩුයි තමයි" කියා පොර ටෝක් දෙන එක අයියෙක්ට වත් "හොරාකෑ Windows කොපිය" කොතරම් අනාරක්ෂිතද කියා කිසිම හැගීමක් නැත. ඒ දුටුගැමුණු රජ සමයේ හැකර්ලා මෙන් අද ඉන්නවුන් 'හැක්' කල පලියට සද්ද බද්ද නොදමන නිසාය.
ලංකාවේ අධ්යාපන ක්රමය සමග තැලුනු පොඩිවුනු අපේ ළමයින්ට බහුතරයක් සල්ලිකාර යුරෝපා රටවල ලමයින්ට වඩා මොළයක් තිබෙන බව අමුතුවෙන් කිවයුත්තක් නොවේ. එසේ තිබියදී අපේ ළමයින්ව උන්ගේ ගානට 'ගොං' සේ සලකා ගොං ලෙස උගැන්වීම නොකල යුතුය. හැමදාමත් කියන්නා සේ සල්ලි ඇති අය වියදම් කර proprietary පාවිච්චි කරනවාට විරුද්ධ නොවෙමි. කම්මැලිකම නිසා 'ශේප් එකේ හොරාකා' එය සාධාරනීකරණය කිරීමට උත්සහ දැරීම නොමනාය.
Friday, 12 February 2010
ෆය(ර්)වෝල් එකක් පිටුපස අපි ඇත්තටම ආරක්ශිතද?
හොද ප්රතිවයිරස් මෘදුකාංගයක් දාලා වින්ඩෝස් එක්ක එන ෆයර් වෝල් එක නැතුව zone alarm වගේ හොද ෆයර් වෝල් එකක් දාගත්තම ඔක්කොම හරි කියල තමයි අපි බොහෝ දෙනාගෙ අදහස. පොඩ්ඩක් හොයල බලමුද මේ ෆයර් වෝල් එකක් ඇතුලෙ ඉන්න අපි කොච්චර දුරට ආරක්ශිතද කියල?
අපි හැමෝම අහල තියනවනෙ IP Address කියන එක ගැන. මේක හරියට තමන්ගෙ ගෙදර ලිපිනය වගේ තමයි. එකම වෙනස අපි අන්තර්ජාලය පාවිච්චි කරන්න අපි dial-up එකකින් dial-in කරනකොටයි, ADSL වගේ නම් රවුට(ර්) එක හෝ මොඩම් එක restart කරනකොටයි, සේවාදායකයා එක එක ජල්බරි කරනකොටයි (බොහොම විශේෂ හේතුවක් මත static IP එකක් අරගෙන නම් මිසක්) ඕක සැරින් සැරේ මාරු වෙනවා. කෙනෙක් කියන්න පුලුවන් "ඒත් මම ifconfig (windows නම් ipconfig) ගහපුවම කොයි වෙලෙත් පෙන්නන්නෙ එකම IP එකනෙ" කියල. ඔව්, ඔයාගෙ පෞද්ගලික ජාලය තුල ඔයාගෙ පරිගනකයට දීල තියන IP එක තමයි ඒ. හරියට ඔයා ඔයාගෙ කාමරේ දොරේ "වසවර්තියා" කියල බෝඩ් එකක් ගහගත්ත වගේ. ඒක පේන්නෙ ගේ ඇතුලෙ ඉන්න අයට විතරයි. ගෙයින් එලියෙ ඉන්න අයට පෙනෙන්නෙ ලියුම් පෙට්ටියෙ හරි බිත්තියෙ හරි දොරේ හරි ගහල තියන "120" හරි "සිරිනිවස" හරි බෝඩ් එක. අර සැරින් සැරේට වෙනස් වෙනව කිව්වෙ ඕක.
ඔය අතරෙ 'පෝට්ස්' (ports) කියල ජාතියක් ගැනත් අහල තියනව නේද? මේව හරියට ගෙදර/කාමරේ තියන ජනෙල්/දොරවල් වගේ. කාමරේ/ගෙදර ඇතුලට යන්න එලියට එන්න අවස්ථාව අනුව වෙනස් වෙනස් ජනෙල් පාවිච්චි කරන්න වෙනව කියන එක අපි කව්රුත් හොදට දන්න කාරනයක්නෙ? ;) ඔන්න ඔය විදියට port 80 කියන්නෙ හරියට ගෙදර ප්රධාන දොර වගේ. අමුත්තෙක් ගෙදරට එනකොට, ගෙදරින් ගමනක් යන්න එලියට බහිනකොට එහෙම අපි කවුරුත් පාවිච්චි කරන්නෙ ප්රධාන දොර නේද? ඔයා browser එකේ www.මොකක්හරි.com කියල ගහල වෙබ් අඩවියක් ඉල්ලුම් කරපුවහම ඒ ඉල්ලීම එලියට අරන් යන්නෙ මෙන්නෙත් ,ආපහු ඒ ඉල්ලුම් කරපු අඩවියෙ අන්තර්ගතය අරන් එන්නෙත් මේ port 80 තුලින්.
ඔයගොල්ලො බොහෝදෙනෙක් NMap ගැන අහල ඇතුවට කිසිම සැකයක් නෑ. (මෙට්රික්ස් එකේ එහෙමත් පෙන්නන්නෙ :D). මේක port scanning tool එකක්. මෙයාට IP address එකක් (හරි IP range එකක්) දීලා කියන්න පුලුවන් මොන මොන ports ද විවෘතව තියෙන්නෙ කියල බලන්න කියල. හරියට පාරෙ රස්තියාදු වෙවී ඉන්න පොඩි එකෙක්ට රුපියල් දහයක් දීලා "අර ගෙදර කොයි කොයි ජනෙල් දොරවල්ද හරියට වහල නැත්තෙ" කියල බලං එන්න කියනව වගේ. එහම විවෘතව තියන ports වලට අදාල default username සහ password පාවිච්චි කරලා ඇතුල් වෙන්න උත්සහ කරන එක බොහොම ප්රසිද්ධ වැඩක්නෙ. (අර ගෙයින්ගෙට යන වෙළද සේවකයෙක් වගේ පෙනී ඉදල, වතුර ටිකක් ඉල්ලල ගෙදර මනුස්සයව කුස්සියට යවල පේන්න තියන වටින මොනවහරි උස්සන් දිවිල්ල). ඊට අමතරව, විවෘතව තියන ports වල ක්රියාකරන සේවා අදුනගෙන ඒවායේ තියන දුර්වලකම් (vulnerabilities) වලට පහරදීලා (exploit කරලා) ඇතුල්වෙන්නත් පුලුවන්. නැතිනම් වහල තියන port එකක් විවෘතව කරගෙන, ඒක තුලින් තමන්ගෙ නොමනා අවශ්යතා ඉටුකරගන්න පුලුවන්.
ෆය(ර්) වෝල් එකක වැඩේ තමයි ඔය අනවශ්ය ports වහල දාලා ඒ තුලින් එන්න හදන හැමදේම නවත්තලා දාන එක. විවෘතව port එකක් තිබූ පමනින් ඒතුලින් එහා මෙහා යන්න එයා ඉඩ දෙන්නෙ නෑ. හරියට ladies hostel එකක පරිපාලකතුමිය වගේ. ෆය(ර්) වෝල් එකේ දුර්වලකම් හොයාගෙන, හෝ නොමග ඇරලා ඇතුල්වෙන්න උත්සහදරන එක අමුතුවෙන් පැහැදිලි කරන්න ඕනෙ නෑ නෙ.
මේ හැම එකකටම වඩා ලේසිම වැඩේ පරිශීලකයව නොමග යවලා ඇතුල්වෙන්න විදියක් හදාගන්න එක. (ගෑනු ළමයගෙ ගෙදර යන්න මලයංඩිගෙ හොදම යාලුව වෙන එක අපි කවුරුත් දන්න trick එකක්නෙ). e-mail මගින් කෙනෙක් එවන්න පුලුවන් බොහොම සාමාන්ය (විධියට පෙනෙන) word ලිපිගොනුවක්, ඒක විවෘතව කිරීම තුලින් පමනක් ෆය(ර්)වෝල් එකට හානියක් කරන්න හෝ ෆය(ර්) වෝල් එකට නොදැනෙන්න එහා මෙහා යන්න ආකාරක් හැදෙන්න. මොකක් හරි link එකක් එවන්න පුලුවන් "හරී ෂෝක්" කියල, click කරපුවහම plug-in එකක් install කරන්න ඕනා කියන. අනවසර මෘදුකාංග ඉතිං 90%ක්ම ඔය ජාතියෙ ඒවනෙ. ඇයි කන පැලෙන්න එන facebook invitations අතර ඒන ඉන්ස්ටෝල් කරගන්න කියල දෙන apps? කොච්චර මිල අධික ආරක්ෂණ මෘදුකාංග පාවිච්චි කලත් පරිශීලකයා (එ කියන්නෙ ඔයා) කරන ඔය ඉහත සදහන් කලා වගේ වැඩකින් මුලු කාර්යාලයේම පරිගණක ජාලයෙ ආරක්ශාව නැතිවෙන්න පුලුවන්.
ආරක්ශාවට දාස් ගනන් වියදම් කරන්නෙ නැතිව හොද පරිශීලක දැනුවත් කිරීමක් කරන එක සාර්ථක, දීර්ඝ කාලීන සහ ලාභදායී පියවරක් නේද?
අපි හැමෝම අහල තියනවනෙ IP Address කියන එක ගැන. මේක හරියට තමන්ගෙ ගෙදර ලිපිනය වගේ තමයි. එකම වෙනස අපි අන්තර්ජාලය පාවිච්චි කරන්න අපි dial-up එකකින් dial-in කරනකොටයි, ADSL වගේ නම් රවුට(ර්) එක හෝ මොඩම් එක restart කරනකොටයි, සේවාදායකයා එක එක ජල්බරි කරනකොටයි (බොහොම විශේෂ හේතුවක් මත static IP එකක් අරගෙන නම් මිසක්) ඕක සැරින් සැරේ මාරු වෙනවා. කෙනෙක් කියන්න පුලුවන් "ඒත් මම ifconfig (windows නම් ipconfig) ගහපුවම කොයි වෙලෙත් පෙන්නන්නෙ එකම IP එකනෙ" කියල. ඔව්, ඔයාගෙ පෞද්ගලික ජාලය තුල ඔයාගෙ පරිගනකයට දීල තියන IP එක තමයි ඒ. හරියට ඔයා ඔයාගෙ කාමරේ දොරේ "වසවර්තියා" කියල බෝඩ් එකක් ගහගත්ත වගේ. ඒක පේන්නෙ ගේ ඇතුලෙ ඉන්න අයට විතරයි. ගෙයින් එලියෙ ඉන්න අයට පෙනෙන්නෙ ලියුම් පෙට්ටියෙ හරි බිත්තියෙ හරි දොරේ හරි ගහල තියන "120" හරි "සිරිනිවස" හරි බෝඩ් එක. අර සැරින් සැරේට වෙනස් වෙනව කිව්වෙ ඕක.
ඔය අතරෙ 'පෝට්ස්' (ports) කියල ජාතියක් ගැනත් අහල තියනව නේද? මේව හරියට ගෙදර/කාමරේ තියන ජනෙල්/දොරවල් වගේ. කාමරේ/ගෙදර ඇතුලට යන්න එලියට එන්න අවස්ථාව අනුව වෙනස් වෙනස් ජනෙල් පාවිච්චි කරන්න වෙනව කියන එක අපි කව්රුත් හොදට දන්න කාරනයක්නෙ? ;) ඔන්න ඔය විදියට port 80 කියන්නෙ හරියට ගෙදර ප්රධාන දොර වගේ. අමුත්තෙක් ගෙදරට එනකොට, ගෙදරින් ගමනක් යන්න එලියට බහිනකොට එහෙම අපි කවුරුත් පාවිච්චි කරන්නෙ ප්රධාන දොර නේද? ඔයා browser එකේ www.මොකක්හරි.com කියල ගහල වෙබ් අඩවියක් ඉල්ලුම් කරපුවහම ඒ ඉල්ලීම එලියට අරන් යන්නෙ මෙන්නෙත් ,ආපහු ඒ ඉල්ලුම් කරපු අඩවියෙ අන්තර්ගතය අරන් එන්නෙත් මේ port 80 තුලින්.
ඔයගොල්ලො බොහෝදෙනෙක් NMap ගැන අහල ඇතුවට කිසිම සැකයක් නෑ. (මෙට්රික්ස් එකේ එහෙමත් පෙන්නන්නෙ :D). මේක port scanning tool එකක්. මෙයාට IP address එකක් (හරි IP range එකක්) දීලා කියන්න පුලුවන් මොන මොන ports ද විවෘතව තියෙන්නෙ කියල බලන්න කියල. හරියට පාරෙ රස්තියාදු වෙවී ඉන්න පොඩි එකෙක්ට රුපියල් දහයක් දීලා "අර ගෙදර කොයි කොයි ජනෙල් දොරවල්ද හරියට වහල නැත්තෙ" කියල බලං එන්න කියනව වගේ. එහම විවෘතව තියන ports වලට අදාල default username සහ password පාවිච්චි කරලා ඇතුල් වෙන්න උත්සහ කරන එක බොහොම ප්රසිද්ධ වැඩක්නෙ. (අර ගෙයින්ගෙට යන වෙළද සේවකයෙක් වගේ පෙනී ඉදල, වතුර ටිකක් ඉල්ලල ගෙදර මනුස්සයව කුස්සියට යවල පේන්න තියන වටින මොනවහරි උස්සන් දිවිල්ල). ඊට අමතරව, විවෘතව තියන ports වල ක්රියාකරන සේවා අදුනගෙන ඒවායේ තියන දුර්වලකම් (vulnerabilities) වලට පහරදීලා (exploit කරලා) ඇතුල්වෙන්නත් පුලුවන්. නැතිනම් වහල තියන port එකක් විවෘතව කරගෙන, ඒක තුලින් තමන්ගෙ නොමනා අවශ්යතා ඉටුකරගන්න පුලුවන්.
ෆය(ර්) වෝල් එකක වැඩේ තමයි ඔය අනවශ්ය ports වහල දාලා ඒ තුලින් එන්න හදන හැමදේම නවත්තලා දාන එක. විවෘතව port එකක් තිබූ පමනින් ඒතුලින් එහා මෙහා යන්න එයා ඉඩ දෙන්නෙ නෑ. හරියට ladies hostel එකක පරිපාලකතුමිය වගේ. ෆය(ර්) වෝල් එකේ දුර්වලකම් හොයාගෙන, හෝ නොමග ඇරලා ඇතුල්වෙන්න උත්සහදරන එක අමුතුවෙන් පැහැදිලි කරන්න ඕනෙ නෑ නෙ.
මේ හැම එකකටම වඩා ලේසිම වැඩේ පරිශීලකයව නොමග යවලා ඇතුල්වෙන්න විදියක් හදාගන්න එක. (ගෑනු ළමයගෙ ගෙදර යන්න මලයංඩිගෙ හොදම යාලුව වෙන එක අපි කවුරුත් දන්න trick එකක්නෙ). e-mail මගින් කෙනෙක් එවන්න පුලුවන් බොහොම සාමාන්ය (විධියට පෙනෙන) word ලිපිගොනුවක්, ඒක විවෘතව කිරීම තුලින් පමනක් ෆය(ර්)වෝල් එකට හානියක් කරන්න හෝ ෆය(ර්) වෝල් එකට නොදැනෙන්න එහා මෙහා යන්න ආකාරක් හැදෙන්න. මොකක් හරි link එකක් එවන්න පුලුවන් "හරී ෂෝක්" කියල, click කරපුවහම plug-in එකක් install කරන්න ඕනා කියන. අනවසර මෘදුකාංග ඉතිං 90%ක්ම ඔය ජාතියෙ ඒවනෙ. ඇයි කන පැලෙන්න එන facebook invitations අතර ඒන ඉන්ස්ටෝල් කරගන්න කියල දෙන apps? කොච්චර මිල අධික ආරක්ෂණ මෘදුකාංග පාවිච්චි කලත් පරිශීලකයා (එ කියන්නෙ ඔයා) කරන ඔය ඉහත සදහන් කලා වගේ වැඩකින් මුලු කාර්යාලයේම පරිගණක ජාලයෙ ආරක්ශාව නැතිවෙන්න පුලුවන්.
ආරක්ශාවට දාස් ගනන් වියදම් කරන්නෙ නැතිව හොද පරිශීලක දැනුවත් කිරීමක් කරන එක සාර්ථක, දීර්ඝ කාලීන සහ ලාභදායී පියවරක් නේද?
Subscribe to:
Posts (Atom)